文献

J-GLOBAL ID：202002239835385388   整理番号：20A1167580

AddressSanitizerを併用したデバイスドライバに対するファジングの有効性検証

A Study on Fuzzing for Device Drivers with AddressSanitizer

著者 (3件)： 石井健太郎 (神戸大 大学院工学研究科) ,  伊沢亮一 (情報通信研究機構) ,  森井昌克 (神戸大 大学院工学研究科)
資料名： 電子情報通信学会技術研究報告  (IEICE Technical Report (Institute of Electronics, Information and Communication Engineers))
巻： 119  号： 437(ICSS2019 68-107)(Web)  ページ： 49-53 (WEB ONLY)  発行年： 2020年02月24日 
JST資料番号： S0532B  ISSN： 0913-5685  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： OSの中核機能であるカーネル内で動作するデバイスドライバは,脆弱性を悪用された場合,そのコンピュータの制御を奪われる恐れがある.そのため,デバイスドライバに潜む脆弱性の早期発見が求められる.本研究では,既存のファジングツールに加えて,AddressSanitizerを併用し,デバイスドライバを検査する.これにより既存のファジングのみでは検出困難な脆弱性を発見できる可能性を示唆する.(著者抄録)

シソーラス用語： オペレーティングシステム ,  *制御プログラム ,  性質 ,  *プログラム検証 ,  実験 ,  *計算機システム開発
準シソーラス用語： オペレーティングシステムカーネル ,  ソフトウェア検証 ,  デバイスドライバ ,  ファジング【プログラム検証】 ,  脆弱性 ,  評価実験

分類 (2件)： オペレーティングシステム  (JD03020J) ,  計算機システム開発  (JD02010R)

引用文献 (15件)：

• J.V. Stoep. Android: protecting the kernel. Linux Security Summit, 2016.
• A. Potapenko K. Serebryany, D. Bruening and D. Vyukov. Addresssanitizer: A fast address sanity checker. In USENIX ATC 2012, 2012.
• Bus-independent device accesses - the linux kernel documentation. https://01.org/linuxgraphics/gfx-docs/drm/driver-api/device-io.html. (accessed January 29, 2020).
• Dynamic dma mapping guide. https://www.kernel.org/doc/Documentation/DMA-API-HOWTO.txt. (accessed January 29, 2020).
• N. Artenstein. Broadpwn: Remotely compromising android and ios via a bug in broadcom’s wi-fi chipsets. In Black Hat USA, 2017.

タイトルに関連する用語 (4件)： 併用 ,  デバイスドライバ ,  有効性 ,  検証